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本 書 に つい て 


Qualys Certificate View へ よう こそ 。Certificate View は 、 企 業 全体 お よび ク 
アセ ッ ト の すべ て の SSL/TLS 証明 書 の 検出 、 評 価 、 管 理 を 行い ます 。 す べ て 
に 把握 する こと が で きま す 。 


Du 


Qualys に つい て 


本 書 に つい て 
Qualys に つい て 


ラウ ド に よっ て ホス ト さ れる 
の 証明 書 を 1 つの 場所 で 即座 


と する クラ ウド ソリ ュー ショ 


Qualys, Inc. (NASDAQ: QLYS) は 、 セ キュ リティ と コン プラ イア ンス を 目的 
ン の パイ オニ ア で あり 、 リ ー デ ィング カン パニ ー で す 。 Qualys の クラ ウド プ 


ラッ ト フ ォ ー ム お よび 統合 さき 


れ た アプ リケーション は 、 重 要 な セキ ュ リ ティ イン テリ ジェ ンス を オン デマ ンド で 提供 し 、IT シス テム と 
Web アプ リケーション の 監査 、 コ ンプ ライ アン ス 、 お よび 保護 の 全 範 囲 を 自動 化す る こと に より 、 ビ ジネス 
に お ける セキ ュ リ ティ 業務 の 簡略 化 と コン プラ イア ンス の コス ト 削 減 を 支援 し ます 。 


1999 年 の 創立 以来 、Qualys は 、Accenture、BT、Cognizant Technology Solutions, Deutsche Telekom, 富 


士 通 、HCL、HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon, 


Wipro な どの マネ ー ジ ドサ ービス プロ バイ ダ や コン サル ティ ング 企業 と の 戦略 的 パー トナ ー シ ッ プ を 構築 
し て きま し た 。Qualys は 、CSA (Cloud Security Alliance) の 創立 メン バー で も あり ます 。 詳細 情 報 は 、 


wwwr.dqualys.com を ご 覧 くだ さい 。 


Qualys サポ ー ト 


Qualys は 綿密 な サポ ー ト を 提供 し ます 。 不明 な 点 に は 、 オ ン ラ イン ドキ ュ メ 


ント 、 電 話 サ ポー ト 、 お よび 


E メー ル に よる 直接 サポ ー ト を 通じ て 、 可 能 な 限り 迅速 に お 答え し ます 。 弊社 は 24 時 間 年 中 無休 で サポ ー 
ト を 提供 し ます 。 オン ライ ン サ ポー ト の 情報 に つい て は 、www.qualys.com/support/ を ご 覧 くだ さい 。 


は じ め に 
対象 と な る アセ ッ ト 


は じ め に 


Qualys AssetView は 、 企 業 全 体 お よび クラ ウド に よっ て ホス ト さ れる アセ モット の すべ べ て の SSL/TLS 証明 
に つい て 包括 的 に 表示 し ます 。 


Dë 


アセ ッ ト を 追加 し 、 使 用 し て いる 認証 局 を 設定 する だ け で 、 ク ラウ ドア セッ ト に ある 証明 書 の 検出 が すぐ に 
始ま り ま す 。 


対象 と な る アセ ッ ト 
外部 (公開 ) サイ ト と 内 部 サイ ト を Certificate View に 追加 する こと で 、 ホ スト 上 に ある アセ ッ ト の 監視 が 
開始 され ます 。 


Certificate View の 無料 サブ プス クリ プシ ョ ン の 場合 、 追 加 で きる の は 外部 サイ ト の み に 制 限 さ れ ま す 。 内 部 
サイ ト も 追加 し て 監視 する に は 、Certificate View の 制限 な し の サブ スク リプ ショ ン に アッ プ グ レー ド し て 
くだ さい 。 


外部 サイ ト の 追加 
[Assets] っ 「External Sites] を 選択 し 、「Add Sites」 を クリ ッ ク し ます 。 


証明 書 の スキ ャ ン を 行う 公開 サイ ト の FQDN また は IP アド レス の どちら か を 入力 し ます 。 指定 され た サイ 
ト の 証明 書 情 報 を 収集 する た め に 、 標 準 ポ ボート の リス ト が スキ ャ ン さ れ ま す 。 


サイ ト を 後 で スキ ャ ン す る 場合 に は 、「Save」 を クリ ッ ク し ます 。 サ イト の スキ ャ ン を すぐ に 始め る 場合 に 
は 、「Save and Start Scan」 を クリ ッ ク し ます 。 


Add Sites 


We'll scan a list of standard ports to collect certificate information 


ADD FQDNS / IP ADDRESSES 


E 


Remove All 


www.abc.com 


Cancel Save and Start Scan E 


内 部 サイ ト の 追加 


Certificate View の 制限 の な い サ ブス クリ プシ ョ ン の 場合 に は 、 内 部 サイ ト の FQDN と IP アド レス を 監視 
で きま すず 。 


VM か ら ア セッ ト を 追加 する に は 、「VM」 つ 「Assets」 つ 「Host Assets」 を 選択 し ます 。「New」 メ ニュ ー 
で 、「Add IP in CertView」 を 選択 し ます 。 追加 で きる ホス ト 数 を 確認 し 、 新しい IP/ 範囲 を 入力 し て 、「Add」 
を クリ ッ ク し ます 。「Filters」 一 「CertView Hosts] を 選択 する と 、 現 在 CertView に 追加 され て いる IP を 
表示 で きま す 。 


は じ め に 
証明 書 を 検出 する た め の ス キャ ン の 実行 


デー タ の イン ボー 


既存 の VM ユー ザ で ある 場合 は 、 1 回 だ け の 作業 と し て 、 VM か ら ア セッ ト の 証明 書 デ ー タ を イン ポー ト す 
る こと が で きま す 。 


[Get Started」 ベ ペー ジ に 移動 し て 、「Import Data」 を クリ ッ ク し て くだ さい 。IP と アセ ッ ト タ グ を 選択 し 、 
デー タ が 必要 な 期間 を 定義 し て か ら 「Import」 を クリ ッ ク し ます 。 


Certificate View TRIAL ¥ DASHBOARD CERTIFICATES ASSETS REPORTS CONFIGURATION 


Welcome to Qualys® Certificate View 


CERT 


Get started with these quick steps 


Tweets vy eauai @ 


【-】 View your Certificates 


View the summary of all discovered certificates and SSL/TLS related vulnerabilities at a glance. 


証明 書 を 検出 する た め の ス キャ ン の 実行 


環境 内 に ある ホス ト ア セッ ト に イン スト ー ル され て いる 証明 書 を 検出 する た め に アセ ッ ト を スキ ャ ン し ます 。 


スキ ャ ン を 開始 する に は 、「Assets」 つ 「External Sites」 を 選択 し 、 対 象 と な る FODN また は IP アド レス 
に 対応 する 「Scanm」 を クリ ッ ク し ます 。 


保存 され て いる すべ て の サイ ト に 対し て 定期 的 に スキ ャ ン が 実行 され 、 デ ー タ が フェ ッ チ され ます 。「Last 
Scan」 列 に は 、 サ イト が 前 回 スキ ャ ン さ れ た 日 付 が 表示 され ます 。 
VM か ら ス キャ ン を 実行 する 方 法 


VM か ら の スキ ャ ン ま た は スケ ジュ ー ル スキ ャ ン の 実行 は 、Certificate View の トラ イア ル サ ブ スク リプ 
ショ ン ま た は 制限 の な い サ ブス クリ プシ ョ ン が ある 場合 に の み 可 能 に な り ま す 。 


[VM] —> [Scans] —> [Scans] > [New] —> [CertView Scan」 を 選択 し て 、 ス キャ ン 設 定 を 選択 し ます 。 


最初 は SSL 証明 書 プ ロフ ァイル を 使用 する こと を お 勧め し ます 。 さ ま ざ ま な オプ ショ ン (スキ ャ ン 対 象 の 
ポー ト 、 認 証 を 使用 する か どう か な ど ) が 設定 され た プロ ファ イル を 科 単 に 設定 で きま す 。 


SSL 証明 書 QID の 一 部 を セッ ト に し た も の は 、CertView スキ ャ ン で 常に 使用 され ます 。QID の 完全 な リ 
スト を 取得 する に は 、Certificate View の オン ライ ン ヘ ルプ を 参照 し て くだ さい 。 


ヒン ト - VM か ら の CertView スキ ャ ン の 実行 と スケ ジュ ー ル の 詳細 に つい て は 、「VM」 つ 「Scans」 > 
「Scans」 に 移動 し て 、 オ ン ラ イン ヘル プ で CertView スキ ャ ン を 参照 し て くだ さい 。 


証明 書 の 表示 
認証 局 の 設定 


証明 書 の 表示 


CertView スキ ャ ン を 開始 する と 、Qualys Certificate View を 使用 し て 証明 書 と セキ ュ リ ティ 状態 の 最新 情 
報 を 得る こと が で きま す 。 


VM の CertView スキ ャ ン オ プシ ョ ン は 、 サ ブス クリ プシ ョ ン で CertView が 有効 に な っ て いる 場合 に の み 
表示 され ます 。 


Certificate View で は 次 の こと が 行なえ ん ます 。 
- 証明 書 の 検出 、 イ ン ベ ン トリ 、 監 視 、 ホ スト 設定 お よび 脆弱 性 
- 脆弱 性 分 析 と グレ ー ド 設定 に より 、 す べ て の 関連 情報 (ホス ト / ポ ー ト / サ ービス / 証明 書 ) が 利用 可能 


認証 局 の 設定 
証明 書 が 承認 済み また は 未 承 認 の 認証 局 (CA) か ら の も の で ある 場合 、 分 類 と 識別 を より 確実 に 行う た め 
に CA を 追加 し ます 。 


「Configuration」 つ 「Approved CAs」 つ 「New CA」 を 選択 し て 、.pem ファ イル を 追加 し ます 。 
CA が 追加 され る と 、 既 存 お よび 新規 の すべ て の 証明 書 は 、 以 降 の スキ ャ ン で 分 類 さ れ ま す 。 


New Certificate Authority 
Existing certificates issued by the newly added CA will be re-cateqorized as approved in the 
subsequent scan 


Drag and drop a .pem file to the designated area below. @ 


browse 


Cancel 


証明 書 の 詳細 の 表示 


サイ ト の スキ ャ ン 後 に 、 サ イト で 


証明 S 


書 が 使 


示さ れ ま す 。 


レッ ト で 検出 され た 証明 
表示 する こと が で きま す 。 


K 


グレ ー ド の 算定 方 法 


証明 
メニ ュー で 「View Details) を 選択 し ます 。 


EEN 
"E 


の 発行 者 情報 、 グ レー ド 、 ホ スト イン スタ ンス 、 


の 詳細 を 表示 する に は 、「Certificates」 — [Monitored] を 選択 し 、 対象 と な る 証 


H さ れ て いた 場合 、 


証明 書 の 表示 
証明 書 の 詳細 の 表示 


証明 書 は 「Monitored」 タ ブ に リス ト で 表 


証明 書 パ ス な どの 詳細 を 簡単 


明 書 の [quick actions」 


と Certificate Details: www.acme.com 


Certificate Information 


Symantec Corp 
US 


Fingerprints 


証明 書 の アー カイ ブ 


特定 の 証明 書 が 、 レ ポー ト や ダッ シュ ボー 
アー カイ ブ す る こと が で きま す 。 


n> 


[Certificates] > [Monitored] AS 7R L, 


を 選択 し ます 


証 


o 


証明 書 の 登録 また は 更新 


使用 し て いる 認証 局 が DigiCert で ある 場 


Information 
== www.acme.com 
Hosts TA 8 
e Expire: 20 Sep 2018 at 
Certificate Path ssued by Symantec Class 3 EV SSL CA - G3 
E lssued to 
Name www.acme.com 
Acme, Inc. 
San Mateo 
California 
US 
Issued by 


Symantec Class 3 EV SSL CA - G3 


oration 


Symantec Class 3 EV SSL CA - G3 


ド 、 証 明 書 の リス 


3 


、 証 明 書 


証明 書 を 登録 する に は 、Certview PKI 


Wë 


ミッ ショ ン が 必要 に な り ま す 。 


ユー ザ パ ー ミ ッ シ ョ ン 


Bä 


戸 


E. Certview 承 


中 り 当 て られ て いる ロー ル と パー ミッ ショ ン に 応じ て 、 ユ ー ザ |! 


対象 と な る 証明 
E 明 書 を アー カイ ブ す る と き に は 、 ラ ベル を 適 


の 登録 また は 更 


rial Number 4e4991f1b76a9d8c 
End Entity 

2048 bits 
SHA256withRSA 
Apr 15, 2018 


Apr 15, 2018 


Subject Alternative Names 


cv-winterfell.qualys 


Key Usage 
Digital signature 
Key encipherment 


AOFF4385FF8AAF594BE0250A141D7A55F2EF38421CB8CADB5C799E318C3BC4B1 
42FA9FAE6005D8EA4F6C4138933FF5923E1FED163FF02B6824EE8C2F1300B964 


Validity 
F Jul 24, 2017 
Valid T Sep 20, 2018 
ト に 表示 され な いよ うに する た め に 、 証明 書 を 


=D [Quick Actions] メニュー で 「Archive」 
1] す る こと が で きま す 。 


クー と テ 


TI 


新 を と が で きま す 。 
認 者 、Certview 要求 者 の いずれ か 1 つの パー 


は 証明 書 の 作成 、 承 認 、# 


よび 更新 リク エス ト な どの アク ショ ン を 実行 する こと が で きま す 。 


証明 書 の 表示 


証明 書 の 登録 また は 更新 


Vulnerability Management モジ ュー ル で Certificate View ユー ザ を 作成 し て 、Administrator モジ ュー ル か 


ら こ の ユー ザ に ロー ル と パー ミッ ショ ン を 割り 当て る 必要 が あり ます 。 


Certificate View 用 に 事前 作成 さん た の ユー ザ ロ ー ル が いく つか 提供 され て いま す 。 
現在 の ロー ル に 応じ て 、 関 連 付け られ た 以下 の パー ミ シ ョ ン の セッ ト が 取得 され ます 。 


- Certview PKI 管理 者 


- Certview 承認 者 
- Certview 要求 者 


証明 書 の 登録 


新しい 証明 書 を 登録 する に は 、「Certificates」 つ 「Monitored」 つ 「New」 に 移動 し 、 


す 。 ウ ィ ザ ー ド に 従っ て 、 SCH クエ スト の 作成 に 必要 な 情報 を 入力 し ます 。 


現在 、 登 録 リ クエ スト を 作成 で きる の は 、CA が DigiCert に よっ て ホス ト さ れ て いる 


「Enroll」 を 選択 し ま 


合 【 


ー 
ご 


制限 され ます 。 


ユー ザ の リス ト か ら 、 登録 リク エス ト を DigiCert に 送信 する 前 に この 登録 を 承認 する 承認 者 を 選択 し ます 。 


証明 書 の 更新 


が で きま す 。 


「Renew」 を 選択 し ます 。 


期限 切れ が 近づい て いる 証明 書 の 更新 を 行う こと が で きま す 。 更新 リス エス ト を DigiCert に 送信 する こと 


[Certificates] > 「Monitored」 に 移動 し 、 更 新 す る 証明 書 を 選択 し ます 。「Quick Actions」 メ ニュ ー で 、 


ウィ ザー ド に は 、 証明 書 に つい て の 既存 の すべ て の 情報 が あら か じ め 入 力 さ れ て いま す 。 Order ID が 正確 に 
入力 Se と を 確認 し て くだ さい 。Order ID が 間違っ て いる と 、 更 新 リ クエ スト が DigiCert に よっ 


て 拒否 され ます 。 


リク エス ト を 送信 する と 、 リ クエ スト は 承認 者 と し て 選択 し た ユー ザ に 送信 され ます 。 


更新 リク エス ト の 進行 状況 の 表示 


更新 リク エス ト の アク ティ ビ テ ィ ロ グ と 進行 状況 は 、「Activity 1og」 タ ブ で 監視 する こと が で きま す 。 


[Monitored] タブ で 更新 リク エス ト を 送信 し た 証明 書 を 選択 し 、「Quick Actions」 メ ニュ ー で 「View Details) 
を 選択 し ます 。「Activity Log) タブ に 移動 し て 、 更 新 リ クエ スト の 進行 状況 と ステ ー タ ス を 確認 し ます 。 


と Certificate Details: 


ィ 
Activity Log € 

Information £ 
+ 

ィ 

Certificate Path Q P 
Raw H 
Activity Log j 
ィ 
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d 

Se Certificate from DigiCert Submitted 25 Jan 2019 prag 

rated Renewal request for CN = SC 

e eg E E E E TE E geg wen E mg e emie éi 


証明 書 の 表示 
リー フ 証 明 書 の イン ポー ト 


リク エス トス テー タス の 表示 
送受 信 を 行っ た すべ て の 登録 リク エス ト お よび 更新 リク エス ト の ステ ー タ ス を 表示 する に は 、 右上 隅 に ある 
[Messages] アイコン を クリ ッ ク し て すべ て の リク エス ト を 表示 し ます 。 


DASHBOARD CERTIFICATES ASSETS REPORTS CONFIGURATI{ E 
ーー Messages K 


Request Notifications 


You have no messages at this time. 


1 q] Received Requests 


Expiring Low Grade Sent Requests 


リー フ 証 明 書 の イン ポー ト 

アカ ウン ト に リー フ 証 明 書 (エン ド エ ン ティ ティ 証明 書 ) を イン ポー ト す る こと が で きま す 。 こ の よう な 非 
CA 証明 書 は 、 未 承認 の 証明 書 と し て リス ト に 表示 され ます 。 新 し い CA が 追加 され る と 、 追 加 後 の スキ ャ 
ン で この よう な 証明 書 は 承認 済み の 証明 書 と し て 再 分 類 さ れ ま す 。 


リー フ 証 明 書 の イン ポー ト 

「Certificates」 つ 「Monitored」 つ 「New」 に 移動 し 、「Import Leaf Certificate] を 選択 し ます 。 証 明 書 を イ 
ン ポ ー ト する に は 、_.pem、.crt、 ま た は .cer ファ イル を アッ プロ ー ド し ます 。 

同じ ファ イル で 複数 の リー フ 証 明 書 の イン ポー ト す る よう に 選択 する こと も で きま す 。 すべ て の リー フ 証 明 
書 は 、「Monitored」 タ ブ の 証明 書 の リス ト に 表示 され ます 。 


E 


New Leaf Certificate 


Existing certificates issued by the newly added CA will be re-categorized as approved in the 
subsequent scan 


Drag and drop file to the designated area below (.pem, .crt, .cer) 


browse 


Cancel 


アセ ッ ト 詳 細 の 表示 


ホス ト の サイ ト が 解決 され 、「Asset Details) で スキ ャ ン さ れる と 、 証 明 書 
細 を 表示 する こと が で き 3 


E す 。 


証明 書 の 表示 
アセ ッ ト 詳 細 の 表示 


HK 


LC Big 


Kit Gitt Log 


「 ア セッ ト 」 タ ブ に は 、 す べ て の アセ ッ ト が 表示 され ます 。 証明 書 が 検出 され た アセ ッ ト の ポー ト 、 脆 弱 性 、 


証明 書 、 イ ンス トー ル さ れ て いる ソフ トウ ェ ア な どの 詳細 が 表示 され ます 。 


詳細 を 表示 する に は 、「Assets」 つ 「Assets」 に 移動 し 、 詳細 を 表示 する アセ ッ ト の 「quick actions] メニ ュー 
T [View Details] を 選択 し ます 。 


と Asset Details: cvw2016-76-51 


VIEW MODE 
Asset Summary 
System Information 
Agent Summary 
Network Information 
Open Ports 
Installed Software 
Vulnerabilities 
Threat Protection 
Certificates 


Container Security 


Asset Summary 


cvw2016-76-51 
mm Windows 2016/10 


Unknown Manufacturer / Model 


Identification 
DNS Hostname: cvw2016-76-51 
FQDN ー 
NetBIOS Name: CVW2016-76-51 
IPv4 Addresses: 10.11.76.51 
IPv6 Addresses: 一 


Asset ID 100410 


Tags ^ 


| CertView Targets 


Activity 
Last User Login =- 
Last System Boot ー 
Created On aday ago 


Last Checked-in 18 hours ago 


Last Location 


IP address: 10.11.76.51 
Location unknown. 
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証明 書 の 表示 
グレ ー ド の 算定 方 法 


グレ ー ド の 算定 方 法 


グレ ー ド の 算定 方 法 に つい て は 、SSL Labs の 次 の 評価 ガイ ド を 参照 し て いま す 。 


https://wwwr.ssllabs.com/projects/rating-guide/index.html 
グレ ー ド の 割り 当て に つい て は 、 以 下 の 点 で 多少 の 相違 点 が あり ます 。 


- SSL Labs で は 、 ド メイ ン 名 の 不一致 、 ま た は 証明 書 が 取り 消さ れ た 場合 、 証明 書 の 部 分 の 検査 に 対し て ゼ 
ロス コア を 割り 当て て いま す 。Certificate View で は 、 こ の よう な 条件 に 対し て は ゼロ スコ ア を 割り 当て ま 
せん 。 た だ し 、 証 明 書 の スコ ア は 、 全 体 の グレ ー ド に は 影響 を 及ぼ し ませ ん 。 


- SSL Labs と CertView の どちら も 、 レ ガ シ ー で ある 64 ビッ トブ ロッ ク 暗 号 の 使用 を 検出 し ます 。 し か 
SSL Labs で は この よう な レガ シー 暗号 が 旧式 の プラ ウザ で 使用 され て いる 場合 の み 、 こ の 脆弱 性 の 重 
を 低く 評価 する の に 対し て 、Certificate View で は 、 こ れ を (使用 され て いる ブラ ウザ に 関係 な く ) 確認 
み の 重 大 度 3 の 脆弱 性 と みな し 、 グ レー ド の 上 限 を C に 設定 し ます 。 


F o 


Sta 


Grade Summary: Í 


Grade Summary for Host Instance 


E E 
Assessed on: Sun, 15 Apr 2018 22:04:00 UTC Protocol: TLSv1,TLSv1.2,TLSv1.1 
Port: 4443 FQDN: - 
Service: http 


This server uses RC4 with TLS 1.1+. Grade capped to C. 


This server uses 64-bit block cipher (3DES / DES / RC2 / IDEA) with modern protocols. Grade capped to C. 


The server supports RC4. Grade capped to B. 


レポ ー ト の 作成 
レポ ー ト の 作成 方 法 


レポ ボー ト の 作成 


ネッ トワ ー ク 上 に ある 証明 書 と アセ ッ ト の 両者 に つい て 、 す ぐに 注意 また は 改善 アク ショ ン が 必要 な セキ ュ リ 
ティ 状態 に つい て アラ ー ト を 行う た め に 使用 され る 、 オ ン デ マン ド の レポ ー ト また は スケ ジュ ー ル され た レ 
ポー ト を 生成 する た め に レポ ー ト を 作成 し ます 。 現在 、 レ ポー ト は CSV 形式 で の み ダ ウン ロー ド で きま す 。 


レポ ー ト の 作成 方 法 
[Reports] —> [Create Report」 に 移動 し て 、 レ ポー ト 作 成 に 必要 な 情報 を ウィ ザー ド に 入力 し ます 。 
例え ば 、30 日 以内 に 期限 が 切れ る すべ て の 証明 書 に つい て アラ ー ト を 行う 場合 な ど が あり ます 。 


[Create Report) ウィ ザー ド で 、 レ ポー ト 対 象 に な る アセ ッ ト と タグ を 定義 し 、 表示 する 情報 を 選択 し 、 必要 な 
場合 は レポ ー ト の スケ ジュ ー ル を 設定 し て 、 レ ポー ト を 実行 し ます 。 


と Edit Report 


Report Details Summa ry 
Report Source 
Report Name Certificates expiring in 30 days 
Report Display Scheduled Date Apr 15th 18 
Scheduled Ti 09:55 
Report Schedule H e 
Timezone Etc/GMT+7 
Summary Report Type CSV 
Occurrence Weekly ( Friday ) 
Search Query: exPiryGroup:"In 30 Days” 
Notifications: Enabled 
Email From: qualys@qualys.com 
Email To: it@qualys.com 
Subject: Certificates expiring in 30 days 
Body: These certificates are about to expire in 30 days 
Display: All 
Cancel 


証明 書 ダ ッシュ ボー ド 
新しい ウィ ジェ ッ ト の 追加 


証明 書 ダ ッシュ ボー ド 


アセ ッ ト 全 体 に つい て の 証明 書 の 状態 を 視覚 化す る に は 、Qualys の 動 的 ダッ シュ ボー ド を 使用 し ます 。 初 
め て 使用 する 場合 に 備 を て デフ ォ ル レト の ダッ シュ ボー ド が あり ます が 、 情報 を 表示 する 方 法 に 合わ せ た カ ス 
タム ダッ シュ ボー ド を 作成 する こと も で きま す 。 


関心 の ある 内 容 を 正確 に 表示 する に は 、 検 索 ク エリ が 設定 され た ウィ ジェ ッ ト を 追加 し ます 。 ダ ッシュ ボー 
ド と ウィ ジェ ッ ト の 設定 は 、 エ クス ポー ト お よび イン ポー ト す る こと も で きま す 。 


複数 の ダッ シュ ボー ド を 作成 し て 、 デ ー タ を 異な る ビュ ー で 表示 する た め に ダッ シュ ボー ド を 切り 符 え る こ 
と が で きま す 。 


例え ば 、 対 応 す る ウィ ジェ ッ ト を クリ ッ ク す る こと で 、 期 限 が 切れ た 、 ま た は 期限 切れ が 近い 証明 書 、 鍵 が 
2048 ビッ ト 未 満 の 証明 書 、SHA1 アル ゴリ ズム が 使用 され て いる 証明 書 な どの リス ト を 表示 する こと が で 
きま す 。 


この よう な 証明 書 の ホス ト に な っ て いる アセ モット の リス ト も 、2 回 以内 の クリ ッ ク で 表示 で きま す 。 


Certificate View マ 


* @ 
| 
| TOTAL CERTIFICATES CERTIFICATES BY ISSUING AUTHORITY 
| 

| | C3 
g co Qp D E) 
3EVS D alys Demo C. 
EXPIRING CERTIFICATES TLS PROTOCOLS SYMANTEC CERTIFICATES 


ssa 
DT \ 
byin \| TEEN cvw2016-76-51 8 
nm — 
g 10.11.76.52 6 
i 10.113.197.210 
Q ーー Im90pays 
In60 Days 


\ TLS 
新しい ウィ ジェ ッ ト の 追加 
1) ダッ シュ ボー ド の 「Add Widget) ボタ ン を クリ ッ ク し て 開始 し ます 。 


2) ウィ ジェ ッ ト テ ンプ レー ト の 1 つ を 選択 し ます 。 選択 で きる ウィ ジェ ッ ト テ ンプ レー ト は 数 多く あり ま 
す 。 ま た 、 独 自 の ウィ ジェ ッ ト を 作成 する こと も で きま す 。 


3) それ ぞ れ の ウィ ジェ ッ ト は 異な っ て いま す 。 デ ー タ を 表示 する た め の ク エリ と 、 カ ウン ト 数 、 表 、 棒 グ 
ラフ 、 円 グラ フ な どの レイ アウ ト を ウィ ジェ ッ ト に 入力 し ます 。 
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pea 


H 音 が で きた ら 、「Add to Dashboard」 を クリ ッ ク し ます 。 


ヒン ト - デフ ォ ル ト の ダッ シュ ボー ド に 作成 され た ウィ ジェ ッ ト に つい て は 、 ウ ィ ジ ェ ッ ト で 「Bdit」 を 選 
択 す る と 設定 を 表示 で きま す 。 


証明 書 ダ ッシュ ボー ド 
ウィ ジェ ッ ト の イン ポー ト / エク スポ ー ト 


ウィ ジェ ッ ト の イン ポー ト / エクスポート 
ウィ ジェ ッ ト の 設定 は 、JSON 形式 の ファ イル で イン ボ ポート お よび エク スポ ボ ポート で きる た め 、 ア カウ ント 間 
や Qualys コミ ュ ニ ティ 内 で 共有 で きま す 。 


ウィ ジェ ッ ト を イン ポー ト す る に は 、「tools」 メニュー で Import Widget」 を 選択 し ます 。 イ ン ポ ボ ポート す る 
JSON ファ イル を 見 つけ て 、「Import」 を クリ ッ ク し ます 。 


ウィ ジェ ッ ト を エク スポ ー ト する に は 、「widget」 メニ ュー で 「Export this Widget) を 選択 し ます 。 フ ァ イ 
ル 名 を 指定 し 、 重 要 な 情報 を 非 表 示 に する か どう か を 選択 し て か ら 、「Export」 を クリ ッ ク し ます 。 


表示 の 更新 

ダッ シュ ボー ド 上 に ある 1 つの ウィ ジェ ッ ト の 最新 デー タ を 表示 する に は 、「widget」 メニ ュー で [Refresh] 
を クリ ッ ク し ます 。 す べべ て の ウィ ジェ ッ ト を 同時 に 更新 する 場合 に は 、「tools」 メ ニュ ー の 「Refresh 
Dashboard」 を 選択 し ます 。 


